Károkozók és SPAM-védelmi megoldások tapasztalatai a ... file– Sok levelezőszerver, nem...
Transcript of Károkozók és SPAM-védelmi megoldások tapasztalatai a ... file– Sok levelezőszerver, nem...
![Page 1: Károkozók és SPAM-védelmi megoldások tapasztalatai a ... file– Sok levelezőszerver, nem minden esetben egy átjárón kommunikálnak – A sok levelezőszerver különbözőplatformokon](https://reader033.fdocuments.net/reader033/viewer/2022041418/5e1cec4e901ba11e1c5a6cad/html5/thumbnails/1.jpg)
InformInformáácicióóvvéédelemdelemInformInformáácicióóvvéédelemdelem
KKáárokozrokozóók k éés SPAMs SPAM--vvéédelmi megolddelmi megoldáások tapasztalatai sok tapasztalatai a felsa felsőőoktatoktatáási intsi intéézmzméényekbennyekben
XXI. Századi megoldások
![Page 2: Károkozók és SPAM-védelmi megoldások tapasztalatai a ... file– Sok levelezőszerver, nem minden esetben egy átjárón kommunikálnak – A sok levelezőszerver különbözőplatformokon](https://reader033.fdocuments.net/reader033/viewer/2022041418/5e1cec4e901ba11e1c5a6cad/html5/thumbnails/2.jpg)
InformInformáácicióóvvéédelemdelemInformInformáácicióóvvéédelemdelem TartalomTartalom
ØØ RRöövid helyzetkvid helyzetkéépp
ØØ Egyetemi kEgyetemi köörnyezet kihrnyezet kihíívváásai, nehsai, nehéézszséégeigei
ØØ MegvalMegvalóóssííttáási lehetsi lehetőősséégek gek
–– VirusBuster egyetemi kVirusBuster egyetemi köörnyezetbenrnyezetben
–– Mit nyMit nyúújthatunk a termjthatunk a termééken kken kíívvüüll
Gyurik CsabaSzolgáltatási Osztályvezető
![Page 3: Károkozók és SPAM-védelmi megoldások tapasztalatai a ... file– Sok levelezőszerver, nem minden esetben egy átjárón kommunikálnak – A sok levelezőszerver különbözőplatformokon](https://reader033.fdocuments.net/reader033/viewer/2022041418/5e1cec4e901ba11e1c5a6cad/html5/thumbnails/3.jpg)
InformInformáácicióóvvéédelemdelem
VVíírusok eloszlrusok eloszláásasa
1996 1997 1998 1999 2000 2001 2002 2003 2004 2005
BootFileMacroScriptI-Worm
![Page 4: Károkozók és SPAM-védelmi megoldások tapasztalatai a ... file– Sok levelezőszerver, nem minden esetben egy átjárón kommunikálnak – A sok levelezőszerver különbözőplatformokon](https://reader033.fdocuments.net/reader033/viewer/2022041418/5e1cec4e901ba11e1c5a6cad/html5/thumbnails/4.jpg)
InformInformáácicióóvvéédelemdelemInformInformáácicióóvvéédelemdelem
HelyzetkHelyzetkéép p
1. A SPAM levelek száma folyamatosan nől
2. Profibb SPAM küldők jelennek meg
3. A SPAM gazdasági vonzatai nővekszik
4. A „jó hogy van” megoldásoktól el kell jutni a MEGOLDÁSig
5. Többszintű, többtechnológiás SPAM szűrők lehetősége
Total spam messages/day (Billions)
Source: The Radicati Group, Inc. 2003
13.519.4
28.4
39.7
53.9
0
10
20
30
40
50
60
2003 2004 2005 2006 2007
Osterman Research: Spam is the biggest problem in today’s security market
![Page 5: Károkozók és SPAM-védelmi megoldások tapasztalatai a ... file– Sok levelezőszerver, nem minden esetben egy átjárón kommunikálnak – A sok levelezőszerver különbözőplatformokon](https://reader033.fdocuments.net/reader033/viewer/2022041418/5e1cec4e901ba11e1c5a6cad/html5/thumbnails/5.jpg)
InformInformáácicióóvvéédelemdelem
LevelezLevelezéési tulajdonssi tulajdonsáágokgok
ØØ Egyetemi levelezEgyetemi levelezéés igen heterogs igen heterogéén n éés nagymennyiss nagymennyisééggűű–– A levelek majdnem 90%A levelek majdnem 90%--a SPAMa SPAM
–– Viszonylag Viszonylag áállandllandóó vvíírusberusbeááramlramláás van (cs van (céélpont)lpont)
–– Sok levelezSok levelezőő szerver, nem minden esetben egy szerver, nem minden esetben egy áátjtjáárróón n kommunikkommunikáálnaklnak
–– A sok levelezA sok levelezőő szerver kszerver küüllöönbnböözzőő platformokon platformokon üüzemel (Windows, zemel (Windows, Linux, AIX, Solaris...)Linux, AIX, Solaris...)
–– A karok A karok „ö„önnáálllló”ó” egysegyséégkgkéént nt üüzemelnek, ezzemelnek, ezéért a sajrt a sajáát vt véédelmdelmüük a k a legtlegtööbb esetben egybb esetben egyéénileg megoldott, esetenknileg megoldott, esetenkéént knt köözpontilag zpontilag biztosbiztosíított termtott terméékkelkkel
–– Nagy levelezNagy levelezéési mennyissi mennyiséég a vilg a viláág minden rg minden réésze felsze feléé
–– GyGyáártrtóói ti táámogatmogatáás mells mellőőzzéésese
![Page 6: Károkozók és SPAM-védelmi megoldások tapasztalatai a ... file– Sok levelezőszerver, nem minden esetben egy átjárón kommunikálnak – A sok levelezőszerver különbözőplatformokon](https://reader033.fdocuments.net/reader033/viewer/2022041418/5e1cec4e901ba11e1c5a6cad/html5/thumbnails/6.jpg)
InformInformáácicióóvvéédelemdelem
ÁÁtlag leveleztlag levelezéési statisztikasi statisztikaUptime Uptime 7 days 09:28:51 7 days 09:28:51 CFG updated CFG updated 7 days 07:19:58 7 days 07:19:58 ========================================================= 2007========================================================= 2007--0303--26 18:00:01 = 26 18:00:01 = Smtp Receiver [ 8110]: Smtp Receiver [ 8110]: 0 / 32 / 32 0 / 32 / 32 Received: Received: 957453 / 957453 / 26.60G 26.60G Hook Scanner Hook Scanner [ 8106]: [ 8106]: 0 / 0 / 6 / 6 / 6 6 Sent: Sent: 414762 / 414762 / 22.41G 22.41G Smtp Sender Smtp Sender [ 8112]: [ 8112]: 0 / 22 / 32 0 / 22 / 32 System load average: System load average: 1.02 1.02 Total connections: Total connections: 957793 957793 Queue status (R/S): Queue status (R/S): 0 / 0 / 0 0 Dropped connections: Dropped connections: 0 0 Resend spool: Resend spool: 0 / 0 / 25 sec 25 sec Checked mails: Checked mails: 989115 989115 Blocked mails: Blocked mails: 575616 575616 Warning message sent: Warning message sent: 216 216 -------------------------------------------------------------------------------------------------------------- Virus and file filter Virus and file filter --Virus found: Virus found: 4870 / 4870 / 989115 989115 Virus killed: Virus killed: 0 0 IWorm found: IWorm found: 3541 3541 Modified attachments: Modified attachments: 0 0 ZH virus found: ZH virus found: 182 / 182 / 912920 912920 Deleted attacments: Deleted attacments: 111 111 Infected mails Infected mails 3652 3652 File filtered: File filtered: 15 15 ---------------------------------------------------------------------------------------------------------------------------------- SPAM Filter SPAM Filter --Spams found: Spams found: 826274 / 826274 / 985489 985489 Total spams found: Total spams found: 872416 / 872416 / 989109 989109 ESP spams found: ESP spams found: 375419 / 375419 / 912920 912920 ------------------------------------------------------------------------------------------------------------------ Blocked connections Blocked connections --RBL: RBL: 0 0 Domain blacklist: Domain blacklist: 0 0 IP blacklist: IP blacklist: 0 0 Rcpt blacklist: Rcpt blacklist: 0 0 -------------------------------------------------------------------------------------------------------------------------------------------- Errors Errors --5xx transmit.errors: 5xx transmit.errors: 0 0 ZH comm. errors: ZH comm. errors: 27 27 4xx transmit.errors: 4xx transmit.errors: 0 0 ESP comm. errors: ESP comm. errors: 6 6 Processing error: Processing error: 0 0
![Page 7: Károkozók és SPAM-védelmi megoldások tapasztalatai a ... file– Sok levelezőszerver, nem minden esetben egy átjárón kommunikálnak – A sok levelezőszerver különbözőplatformokon](https://reader033.fdocuments.net/reader033/viewer/2022041418/5e1cec4e901ba11e1c5a6cad/html5/thumbnails/7.jpg)
InformInformáácicióóvvéédelemdelem
Meg lehet oldani?Meg lehet oldani?
Ø Több szintű és akár mailcímenként konfigurálható szűrési megoldások
Ø Kedvező terhelési mutatók
Ø Hatékony szűrések, egyedi technológiák
Ø Könnyű beilleszthetőség
Ø Gateway és integrált formában is (Postfix, Sendmail, Qmail, Groupwise)
Ø Távüzemeltetési, távmenedzsment lehetőség
Ø Folyamatos magyarországi támogatás
Ø Felhasználói igények figyelembevétele
![Page 8: Károkozók és SPAM-védelmi megoldások tapasztalatai a ... file– Sok levelezőszerver, nem minden esetben egy átjárón kommunikálnak – A sok levelezőszerver különbözőplatformokon](https://reader033.fdocuments.net/reader033/viewer/2022041418/5e1cec4e901ba11e1c5a6cad/html5/thumbnails/8.jpg)
InformInformáácicióóvvéédelemdelemInformInformáácicióóvvéédelemdelem
RPDRPDTMTM szszűűrrőő
ØØ Recurrent Pattern Detection TechnolRecurrent Pattern Detection TechnolóógiagiaIsmIsméétltlőőddőő Minta KeresMinta Keresééss
– Gyors
– Pontos
– Világra kiterjedő
– Központilag karban tartott „Felejts el” alkalmazás
– Nyelvfüggetlen
![Page 9: Károkozók és SPAM-védelmi megoldások tapasztalatai a ... file– Sok levelezőszerver, nem minden esetben egy átjárón kommunikálnak – A sok levelezőszerver különbözőplatformokon](https://reader033.fdocuments.net/reader033/viewer/2022041418/5e1cec4e901ba11e1c5a6cad/html5/thumbnails/9.jpg)
InformInformáácicióóvvéédelemdelem
ReakciReakcióó ididőő
RPDOutbreak Blocking
AVEffective
Outbreakstarts
first detection top First solution
New signature
at the 90% of the top
AV
RP
D d
etec
tion
: 0
.5-2
min
utes
20-30 hours
![Page 10: Károkozók és SPAM-védelmi megoldások tapasztalatai a ... file– Sok levelezőszerver, nem minden esetben egy átjárón kommunikálnak – A sok levelezőszerver különbözőplatformokon](https://reader033.fdocuments.net/reader033/viewer/2022041418/5e1cec4e901ba11e1c5a6cad/html5/thumbnails/10.jpg)
InformInformáácicióóvvéédelemdelem
Signature basedAnti Virus
Quarantine
ZeroZero--Hour Hour vvíírusrus felismerfelismerééss
Integrated Solution
Outbreak Detection Engine Real-time
Detection Center
AV Gateway Quarantine
CleanE-mails
![Page 11: Károkozók és SPAM-védelmi megoldások tapasztalatai a ... file– Sok levelezőszerver, nem minden esetben egy átjárón kommunikálnak – A sok levelezőszerver különbözőplatformokon](https://reader033.fdocuments.net/reader033/viewer/2022041418/5e1cec4e901ba11e1c5a6cad/html5/thumbnails/11.jpg)
InformInformáácicióóvvéédelemdelem
VVéédelmi megolddelmi megoldáások fsok fáájlszintenjlszinten
ØØ Az egyetemi kAz egyetemi köörnyezet ezen a terrnyezet ezen a terüületen is heterogleten is heterogéén n éés tagolts tagolt
–– Kari szinten a legtKari szinten a legtööbb esetben szbb esetben széétvtváálasztva, aklasztva, akáár laboronkr laboronkéént isnt is
–– JogosultsJogosultsáág kezelg kezeléés lokalizs lokalizáált szinten megoldott, ezlt szinten megoldott, ezéért rt menedzsmentje szintmenedzsmentje szintéén lokalizn lokalizáált (helyi domain kontrollerek, tlt (helyi domain kontrollerek, tööbb bb workgroup)workgroup)
–– Pull technolPull technolóógigiáák mk műűkkööddéése sikeresebb a jogosultsse sikeresebb a jogosultsáági problgi probléémmáák k miattmiatt
–– LegtLegtööbb esetben nem szeretnek tbb esetben nem szeretnek táámogatmogatáást igst igéénybevenninybevenni
–– Szerver vSzerver véédelem delem éés kliens vs kliens véédelem nem minden esetben megoldottdelem nem minden esetben megoldott
–– HeterogHeterogéén hardver kn hardver köörnyezetrnyezet
–– EgyEgyééni programok ni programok éés egys egyééni megoldni megoldáások sok éélnek az lnek az alkalmazott rendszerbenalkalmazott rendszerben
–– GyGyáártrtóói ti táámogatmogatáás mells mellőőzzéésese
![Page 12: Károkozók és SPAM-védelmi megoldások tapasztalatai a ... file– Sok levelezőszerver, nem minden esetben egy átjárón kommunikálnak – A sok levelezőszerver különbözőplatformokon](https://reader033.fdocuments.net/reader033/viewer/2022041418/5e1cec4e901ba11e1c5a6cad/html5/thumbnails/12.jpg)
InformInformáácicióóvvéédelemdelem
Labor2Labor2
Egyetemi hEgyetemi háállóó
Labor1Labor1
Internet kapcsolatInternet kapcsolat
Kari Kari levelezlevelezőőszerver szerver
22
Kari Kari levelezlevelezőőszerver szerver
11
Kari Kari levelezlevelezőőszerver szerver
33
KKöözponti zponti gatewaygateway
![Page 13: Károkozók és SPAM-védelmi megoldások tapasztalatai a ... file– Sok levelezőszerver, nem minden esetben egy átjárón kommunikálnak – A sok levelezőszerver különbözőplatformokon](https://reader033.fdocuments.net/reader033/viewer/2022041418/5e1cec4e901ba11e1c5a6cad/html5/thumbnails/13.jpg)
InformInformáácicióóvvéédelemdelem
WANWANWANWANWANWAN
WANWANWAN
CCentral entral MManagement anagement SSolutionolution
LANLANLAN
LANLANLAN
LANLANLAN
InternetInternetInternetCMS1CMS1server1server1
CMS2CMS2server2server2
CMS2CMS2server3server3
CMS3CMS3server4server4
CMS3CMS3server5server5
![Page 14: Károkozók és SPAM-védelmi megoldások tapasztalatai a ... file– Sok levelezőszerver, nem minden esetben egy átjárón kommunikálnak – A sok levelezőszerver különbözőplatformokon](https://reader033.fdocuments.net/reader033/viewer/2022041418/5e1cec4e901ba11e1c5a6cad/html5/thumbnails/14.jpg)
InformInformáácicióóvvéédelemdelem
Meglehet oldani?Meglehet oldani?
Ø Windows védelem– Push & pull technológiák támogatása
– Domain és workgroup támogatása
– Időzített telepítések
– Csak besorolt gépek telepítése
– Eltérő konfigurációs beállítások
– Optimalizált kommunikáció
– Idegen szoftver eltávolítás
Ø Megoldás Windows, Unix, Novell rendszerekreØ Többszintű szűrés (Fájlszint, kommunikációs szint, office/alkalmazás szint)Ø Egyedi programoknál/rendszereknél felmerülő problémákat folyamatosan
figyelemmel kísérjük és segítünk a megoldásbanØ Folyamatos fejlesztések a hatékony védelem érdekébenØ Tapasztalt, segítőkész kollégák a támogatási vonalonØ VirusBuster oldalról igény, hogy folyamatosan kommunikáljunk
![Page 15: Károkozók és SPAM-védelmi megoldások tapasztalatai a ... file– Sok levelezőszerver, nem minden esetben egy átjárón kommunikálnak – A sok levelezőszerver különbözőplatformokon](https://reader033.fdocuments.net/reader033/viewer/2022041418/5e1cec4e901ba11e1c5a6cad/html5/thumbnails/15.jpg)
InformInformáácicióóvvéédelemdelem
VirusBuster termVirusBuster terméékcsalkcsaláádd
SzerverSzerver
•• VirusBuster VirusBuster forfor Windows ServerWindows ServerNT4/2000/2003NT4/2000/2003
•• VirusBuster VirusBuster forfor NovellNovell4.11 4.11 oror higherhigher
•• VirusBuster for SAMBAVirusBuster for SAMBA
KliensKliens
•• VirusBuster for DOSVirusBuster for DOS•• VirusBuster for Windows ClientVirusBuster for Windows Client95/98/ME/NT4/2000/XP95/98/ME/NT4/2000/XP/Vista (Q2)/Vista (Q2)
•• VFS ShieldVFS Shield
EnterpriseEnterprise megoldmegoldáásoksok•• VirusBuster VirusBuster MailserversMailservers forfor SMTPSMTP
LinuxLinux, BSD, , BSD, SunSun, AIX, AIX•• VirusBuster MailserverVirusBuster Mailserver forfor Groupwise, Groupwise,
Sendmail, Qmail, PostfixSendmail, Qmail, Postfix•• VirusBuster VirusBuster Enterprise FirewallEnterprise Firewall 20042004•• ZeroHour protectionZeroHour protection•• Extended Spam ProtectionExtended Spam Protection
PlugPlug--inekinek
•• VirusBuster for MS OutlookVirusBuster for MS OutlookOutlook98 Outlook98 vagy magasabbvagy magasabb
•• VirusBuster for MS OfficeVirusBuster for MS OfficeOffice 2000 Office 2000 vagy vagy magasabbmagasabb
•• TartalomszTartalomszűűrrőő
MenedzsmentMenedzsment
CCentralentralMManagementanagement
SSolutionolution
![Page 16: Károkozók és SPAM-védelmi megoldások tapasztalatai a ... file– Sok levelezőszerver, nem minden esetben egy átjárón kommunikálnak – A sok levelezőszerver különbözőplatformokon](https://reader033.fdocuments.net/reader033/viewer/2022041418/5e1cec4e901ba11e1c5a6cad/html5/thumbnails/16.jpg)
InformInformáácicióóvvéédelemdelem
SzolgSzolgááltatltatáásoksok
Alap tAlap táámogatmogatáássSzoftver Szoftver éés adatbs adatbáázis frisszis frissííttéések biztossek biztosííttáása, telefonos sa, telefonos éés s ee--mailes tmailes táámogatmogatáás 48 s 48 óórráás reakcis reakcióó ididőő
Kiemelt tKiemelt táámogatmogatáássAlap tAlap táámogatmogatáás+ dediks+ dedikáált szakember (helyi rendszerismeret)lt szakember (helyi rendszerismeret)Folyamatos rendelkezFolyamatos rendelkezéésre sre áálllláás, emelt reakcis, emelt reakcióó ididőő (ak(akáár 2r 2óó))
SzemSzeméélyes szakmai tlyes szakmai táámogatmogatáássKiemelt tKiemelt táámogatmogatáás+ leks+ lekööttöött ttt táámogatmogatáási idsi időő, , rendszerfelrendszerfelüügyelet, folyamatos kapcsolat, naprakgyelet, folyamatos kapcsolat, naprakéészsszséégg
![Page 17: Károkozók és SPAM-védelmi megoldások tapasztalatai a ... file– Sok levelezőszerver, nem minden esetben egy átjárón kommunikálnak – A sok levelezőszerver különbözőplatformokon](https://reader033.fdocuments.net/reader033/viewer/2022041418/5e1cec4e901ba11e1c5a6cad/html5/thumbnails/17.jpg)
InformInformáácicióóvvéédelemdelemInformInformáácicióóvvéédelemdelem
KÉRDÉSEK ?
https://SUPPORT.VIRUSBUSTER.HU
InformInformáácicióóvvéédelemdelem